Politica de divulgare responsabilă

Dacă credeți că ați găsit o vulnerabilitate de securitate la unul dintre site-urile noastre web sau în aplicațiile noastre, vă recomandăm să ne anunțați imediat. Vom investiga toate raportările legitime și vom face tot posibilul pentru a rezolva rapid problema. Totuși, înainte de a raporta, revedeți această pagină și fiți atent la lucrurile care nu trebuie raportate prin acest canal.

Dacă doriți să raportați un alt tip de problemă, vă rugăm să folosiți linkurile de mai jos pentru asistență.

– LEGO® Account. Autoservire pe https://identity.lego.com
– Shop@home, VIP și alte probleme https://www.lego.com/service
– Serviciul pentru consumatori https://www.lego.com/service
– Probleme de confidențialitate. Contactați ofițerul nostru pentru confidențialitate conform descrierii de la https://www.lego.com/legal/legal-notice/privacy-policy

Dacă la raportarea unei probleme de securitate respectați politicile de mai jos, noi nu vom iniția un proces sau o anchetă a autorităților de aplicare a legii împotriva dvs. ca urmare a raportului dvs. Vă rugăm să:

– Ne acordați un timp rezonabil pentru a investiga și atenua problema pe care o raportați înainte de a face publică orice informații despre raport, sau de a partaja cu alții informațiile respective.
– Nu interacționați cu un cont individual (care include modificarea sau accesarea datelor din cont) dacă proprietarul contului nu a fost de acord cu acțiunile respective.
– Faceți un efort de bună-credință pentru a evita încălcarea confidențialității și perturbarea celorlalți, inclusiv (dar fără a se limita la) distrugerea de date și întreruperea sau degradarea serviciilor noastre.
– Nu exploatați din niciun motiv nicio problemă de securitate pe care o descoperiți. (Aceasta include demonstrarea unui risc suplimentar, precum încercarea de compromite date sensibile ale companiei, sau căutarea unor probleme suplimentare.)
– Nu încălcați nicio altă lege sau reglementare în vigoare.

Noi nu oferim un program de recompense pentru detectarea de deficiențe.

În afara sferei de aplicare

– Spam sau tehnici de inginerie socială.
– Atacuri de refuz al serviciului.
– Injecție de conținut. Postarea de conținut pe LEGO.com este un element esențial, iar injecția de conținut (de asemenea, „falsificarea de conținut” sau „injectare HTML”) este ineligibilă, exceptând cazul în care puteți demonstra clar un risc semnificativ.
– Probleme de securitate în aplicații sau site-uri web ale unor terțe care au marca LEGO, cu toate că sunt licențiate de un partener. Acestea nu sunt gestionate de noi, și nu sunt îndreptățite pentru testarea securității conform îndrumărilor noastre.

Informații de contact
——————–

– Email whitehat@lego.com

Vă rugăm să furnizați:
– Descrierea problemei
– Când ați găsit problema
– Cum poate fi reprodusă
– Orice idei privind modul în care putem atenua problema
– Nu ezitați să partajați scripturi sau urme de rețea

Pe cât posibil, sunt preferate e-mailurile în limba engleză, întrucât le putem gestiona mai bine.